Googleは、gmailおよびGoogle apps at workで電子メールを送受信する際の安全性を高める施策を実施したことを2016/3/26に発表しました。発表内容:https://security.googleblog.com/2016/03/more-encryption-more-notifications-more.html
新規にメール送信をする際、相手先のメールサーバへの通信がTLS暗号化されていない場合は、警告が表示されるようになります。
Googleは、gmailおよびGoogle apps at workで電子メールを送受信する際の安全性を高める施策を実施したことを2016/3/26に発表しました。発表内容:https://security.googleblog.com/2016/03/more-encryption-more-notifications-more.html
新規にメール送信をする際、相手先のメールサーバへの通信がTLS暗号化されていない場合は、警告が表示されるようになります。
マイクロソフトは、Windows 10を企業で利用している人たち向けとして、「Windows Defender Advanced Threat Protection」との名称でデータ流出を事前に防止する機能をWindows10向けに追加装備するそうです。
Windows 10のセキュリティスタック層への新たなサービスとして追加される同機能は、ネットワーク内での感染端末の早期発見と対処方法を促すそうです。
続きを読む
2015年8月に第三者機関「VirusBulletin」が実施したWindows 7 Professionalでの「既知のウイルス防御」「未知のウイルス防御力」のテストで、既知のウイルス駆除能力および未知のウイルス検知能力において、PC Maticはどちらも最も高い駆除能力力と評価されました。
最近、様々なメディアで「心当たりのない添付メールを開かない」「誤送信に備えてパスワード付きZIPで相手に送信」といった報道がなされていますが、これは正しいセキュリティ対策ではありません。
ブラウザの自動入力機能やセキュリティソフトに付帯するパスワード管理機能を利用しているひとも多いようですが、悪意のある組織や人からすると、この機能はどう写るか考えてみましょう。
ポイントを換金できるECモール、飛行機のマイルを使っての換金。IDとパスワードはまさに宝の山で、パスワード管理機能を破ることは「宝箱を開ける」に等しい行為です。このような機能を提供するベンダーは、セキュリティを強固なものにし、金庫のように作っていますが、悪意のある者からすれば、高いハードルほど破り甲斐のある楽しみなのだそうです。
また無償で配布されているパスワード管理ソフトは、逆にパスワードを盗むために提供されていることはないかと疑う心も持ちましょう。有名な個人や会社であっても、無償であることには必ず裏があります。美味しい話にはかならず訳があるのです。
マイクロソフトは、先週の金曜日(2016/1/15)に「SkylakeにてCPUに実装されたセキュリティ技術(資格情報:Credential Guard )を活かすため、今後はWindows 10のみで最新CPUをサポートし、Windows 7/8/8.1については最新のCPUがもつ機能をサポートしていかない」ことを表明しました。
Juniper社製ファイアーウォール「NetScreen」にVPN利用に関する深刻な脆弱性が発見され、既にこのバックドアを用いて侵入が発生しています。Juniper社製ファイアーウォール「NetScreen」をご利用の方は、対応がなされた最新版に至急アップデートをお願いします。
ScreenOS 6.2.0r15~6.2.0r18、および6.3.0r12~6.3.0r20を搭載しているNetScreenにおいて、PN接続を介したトラフィックの暗号を解除できてしまう恐れがあります。
ランサムウェアの主要キットであるCryptowallの最新版が4.0として2015年11月より出荷されています。
JavaScript resume.jsにて初期動作し、analitics.exeの名称でプログラム自身をダウンロードし、ダウンロード完了時に160967782.exeの名称でパソコンへ保存されます。
(亜種を容易に作成することができるため、exe名称などはCryptowall 4.0基本セットから変更されている利用される可能性が高く、気を付ける必要があります。)
Windows 10へアップグレードを推奨するマイクロソフト。WindowsアクションセンターにWindows 10へのアップグレードを促すアイコンがでてきたり、Windows updateにてWindows 10への更新を促すものを見つけると、つい押したくなってしまうもの。しかし、安易に押してWindows 10にアップグレードしてしまうことはとても危険です。
現在、最新のAdobe Flash Playerにおいて未知の脆弱性に対するエクスプロイト攻撃がなされていることが報告されています。
http://arstechnica.com/security/2015/10/new-zero-day-exploit-hits-fully-patched-adobe-flash/
このような状況が繰り返されているため、PC Maticの開発元であるPC Pitstop社は、Flashが意図せずに自動再生されることのないよう設定を「手動で起動」に変更することを推奨いたします。